Popolno šifriranje diska (FDE) je eden najboljših varnostnih ukrepov za zaščito podatkov v pomnilniku naprave. Kot že ime pove, FDE šifrira vsebino (datoteke, programsko opremo) shranjevalnega pogona v celoti, vključno s samim operacijskim sistemom. FDE je mogoče aktivirati v sistemih Linux, Windows in macOS ter sistemih Android.
Če je v napravi omogočen FDE, boste morali ob vsakem poskusu prijave vnesti šifrirni ključ. Ko vnesete pravilen šifrirni ključ, se disk dešifrira in naprava se bo zagnala kot običajno.
FDE ne smemo zamenjevati s šifriranjem na ravni datoteke (FLE), saj slednje ščiti le posamezne datoteke, ki jih je uporabnik ročno šifriral.
Upoštevati je treba tudi, da popolno šifriranje diska deluje le, če se uporabnik odjavi iz sistema. Ko se pooblaščeni uporabnik prijavi v sistem,
Čeprav FDE sam po sebi ni primeren, služi kot odličen prvi korak k zaščiti vaših podatkov pred nepooblaščenim dostopom.
V tej vadnici boste izvedeli, kako nastaviti ArchLinux s šifriranjem celotnega diska z načinom vdelane programske opreme UEFI in na particiji GPT diska.
1. korak: Nastavite način zagona na UEFI
Če želite slediti tem navodilom, morate najprej nastaviti način zagona na UEFI.
Če želite preveriti, ali je vaš sistem že v UEFI, izdajte naslednji ukaz, da pokličete imenik efivars:
$ ls / sys / firmware / efi / efivarsČe pred imenikom ni nobene napake, ste lahko prepričani, da se je sistem zagnal v UEFI.
Če se sistem ni zagnal v UEFI, znova zaženite in pritisnite tipko menija na tipkovnici (katera tipka je odvisna od določenega modela, ki ga uporabljate; poiščite). Odprite zavihek vdelane programske opreme in nastavite sistem, da se zažene v načinu UEFI.
2. korak: Zagotovite, da je sistemska ura točna
Preverite, ali je vaša sistemska ura posodobljena, tako da vnesete naslednje:
$ timedatectl set-ntp trueNaslednja sintaksa bo nastavila čas:
$ timedatectl čas nastavitve "llll-MM-dd hh: mm: ss"3. korak: Ločite particije v pomnilniku
Če želite uporabiti gdisk za ustvarjanje korenske in zagonske particije, izdajte naslednje:
$ gdisk / dev / sdaNato s pritiskom na izbrišite že obstoječe particije o, in pritisnite n dvakrat, ko vas vprašajo za vnos. Nato pritisnite str za seznam obstoječih particij pritisnite w da prepišete te particije, in pritisnite y potrditi.
4. korak: Pripravljena korenska particija
Naslednji korak je nastavitev korenske particije. To storite tako, da vnesete naslednje:
$ cryptsetup luksFormat / dev / sda2$ cryptsetup open / dev / sda2 cryptroot
$ mkfs.ext4 / dev / mapper / cryptroot
Nato namestite šifrirano korensko particijo:
$ mount / dev / mapper / cryptroot / mnt
5. korak: Konfigurirajte zagonsko particijo
Zaženite naslednji ukaz, da ustvarite zagonsko particijo:
$ mkfs.maščoba -F32 / dev / sda1$ mkdir / mnt / boot
Nato namestite particijo tako, da vnesete naslednje:
$ mount / dev / sda1 / mnt / boot
6. korak: Namestite podporne odvisnosti
Za izdelavo datoteke fstab izdajte naslednji ukaz:
$ genfstab -U / mnt >> / mnt / etc / fstab
Nato prenesite pakete vim in dhcpcd tako, da vnesete naslednje:
7. korak: Spremenite korenski imenik
Za spremembo korenskega imenika uporabite naslednji ukaz:
$ arch-chroot / mnt
8. korak: nastavite časovne pasove
Prepričajte se, da je časovni pas natančen do vaše lokacije:
$ ln -sf / usr / share / zoneinfo / America / Los_Angeles / etc / localtime$ hwclock --systohc
9. korak: Spreminjanje ustreznih lokacij
Zaženite naslednji ukaz, da navedete ustrezne kraje:
$ locale-gen$ localectl set-locale LANG = sl_SL.UTF-8
Zlasti boste uredili / etc / locale.področne nastavitve.
10. korak: Preklopite na mkinitcpio
Najprej dodajte / etc / hosts:
# 127.0.0.1 lokalni gostitelj# :: 1 lokalni gostitelj
Nato poiščite in spremenite / etc / mkinitcpio.conf.
Vključite kljuke za šifriranje in prenesite kljuke za tipkovnico, tako da jih šifriranje sledi.
Za izdelavo zagonskih slik izdajte naslednji ukaz:
11. korak: Vnesite šifrirni ključ
$ passwd
Korak 12: Namestite paket ucode
Če uporabljate Intel, vnesite naslednji ukaz:
$ pacman -S intel-ucode
Za uporabnike AMD mora biti ukaz:
Korak 13: Namestite in nastavite EFI Boot Manager
Če želite namestiti zagonski upravitelj EFI, zaženite naslednji ukaz:
$ bootctl namestite
14. korak: Zaženite Reboot
Vnesite exit in nato znova zaženite.
$ rebootPo ponovnem zagonu boste pozvani, da vnesete geslo.
To je to! Tako namestite ArchLinux s šifriranjem celotnega diska.
Zaključek
Eden najboljših načinov za zaščito telefona, računalnika in prenosnih naprav pred nepooblaščenimi prijavami je šifriranje s polnim diskom.
V tej vadnici ste izvedeli, kako namestiti ArchLinux s šifriranjem s polnim diskom. Z razpoložljivim FDE vam ni več treba skrbeti, ali bi drugi ljudje vdrli v vaš sistem.
Upajmo, da se vam je ta vadnica zdela koristna in enostavna za sledenje. Ostanite pri linuxhint.com za več objav, povezanih z varnostjo podatkov.